区块链文库报道:
Trust Wallet 于周五宣布,已启动针对其 Chrome 浏览器扩展程序安全事件受害者的正式赔偿流程。此前两天,该软件 2.68 版本中发现了嵌入的恶意代码。
受影响的用户可以通过以下方式提交索赔:该流程托管于 Trust Wallet 的门户网站上。受害者需要提供电子邮件地址、居住国家/地区、被盗钱包地址、攻击者的收款地址以及相关的交易哈希值。Trust Wallet 已承诺赔偿所有受影响的用户。
Trust Wallet表示:“我们正在夜以继日地敲定赔偿流程的细节,每个案例都需要仔细核实,以确保准确性和安全性。”.
钱包提供商据区块链安全公司称,约有价值 700 万美元的数字资产在多个区块链上被盗,其中包括比特币、以太坊和 Solana。截至周四,超过 400 万美元的被盗资金已经通过 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所转移,而约 280 万美元仍留在攻击者的钱包中。
赵长鹏,币安创始人,币安于2018年收购了Trust Wallet。该公司表示将承担所有受影响的损失。“到目前为止,此次黑客攻击已造成700万美元损失。TrustWallet将承担全部损失,”赵写道,并补充说用户资金“安全无虞”。
事件曝光源于链上调查员 ZachXBT 在圣诞节当天通过 Telegram 发布警报,警告称多名 Trust Wallet 用户报告称,在 12 月 24 日该扩展程序更新后不久,他们的资金就被盗走。Trust Wallet 于 12 月 25 日在 2.69 版本中推送了修复程序,Trust Wallet 首席执行官 Eowyn 陈指出,在 12 月 26 日上午 11 点(UTC 时间)之前登录该扩展程序的用户可能会受到影响。
Chen 该公司调查发现,泄露的 Chrome 网上应用商店 API 密钥被用于在 UTC 时间 12 月 24 日下午 12:32 发布受感染的扩展程序,绕过了 Trust Wallet 的标准内部发布流程。恶意代码,旨在利用修改后的开源分析库来收集钱包助记词。
移动应用用户和使用其他版本浏览器扩展程序的用户未受此次事件影响。据 Trust Wallet 称,其 Chrome 扩展程序拥有约一百万用户。.
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
